如何监控华为云 Web 应用防火墙
Site24x7 监控华为云 Web 应用防火墙 (WAF) 指标,提供 CPU、内存、磁盘、网络吞吐量、连接数及策略同步状态的洞察,帮助您检测资源饱和并确保流量检测的一致性。
使用场景
资源稳定性:通过监控 CPU、内存和磁盘使用率防止检测中断,在资源限制影响安全性之前及时扩容。
流量控制:通过跟踪网络吞吐量及早发现流量激增,在攻击或突发流量激增期间进行容量评估。
策略完整性:通过监控策略同步状态确保防护始终最新,在漏洞暴露之前检测更新失败的情况。
设置与配置
在华为云集成过程中,Web 应用防火墙资源将被自动发现并监控。如需启用监控,请按照以下步骤操作:
- 前往 Cloud > Huawei > Add Huawei Monitor,按照步骤添加华为云监视器。
- 在添加或编辑华为云监视器时,从服务/资源类型下拉菜单中选择 WAF,然后点击保存。
- 前往 Cloud > Huawei,选择已创建的华为云监视器,然后点击 Web Application Firewall。
支持的指标
CPU 与内存
指标名称 |
说明 |
单位 |
| CPU Utilization | WAF 实例当前消耗的 CPU 容量百分比。 | Percentage |
| Memory Utilization | WAF 实例当前消耗的内存容量百分比。 | Percentage |
磁盘
指标名称 |
说明 |
单位 |
| Disk Utilization | WAF 实例当前消耗的磁盘总容量百分比。 | Percentage |
| Disk Available Size | WAF 实例当前可用的磁盘存储量。 | Byte |
| Disk Read Throughput | WAF 实例每秒从磁盘读取数据的速率。 | Byte/second |
| Disk Write Throughput | WAF 实例每秒向磁盘写入数据的速率。 | Byte/second |
| Disk Read Requests Rate | 磁盘每秒处理的读 I/O 请求速率。 | Request/second |
| Disk Write Requests Rate | 磁盘每秒处理的写 I/O 请求速率。 | Request/second |
网络
指标名称 |
说明 |
单位 |
| Network Incoming Throughput | WAF 实例每秒通过网络接收数据的速率。 | Byte/second |
| Network Outgoing Throughput | WAF 实例每秒通过网络传输数据的速率。 | Byte/second |
| Network Incoming Packets Rate | WAF 实例每秒接收数据包的速率。 | Packets/second |
| Network Outgoing Packets Rate | WAF 实例每秒传输数据包的速率。 | Packets/second |
连接
指标名称 |
说明 |
单位 |
| Active Connections | WAF 实例上当前活跃且正在处理流量的连接数。 | Count |
| Concurrent Connections | 在某一时刻 WAF 实例上同时打开的连接数。 | Count |
策略
指标名称 |
说明 |
单位 |
| Latest Policy Sync Time | 最近一次安全策略同步到 WAF 实例后经过的时间。 | Millisecond |
阈值配置
您可以为所有 Web 应用防火墙指标配置阈值和告警,以主动检测性能下降或连接问题。
前往管理 > 配置文件 > 阈值和可用性,创建或修改您的告警配置文件。
IT 自动化
使用 Site24x7 的 IT 自动化功能自动解决 Web 应用防火墙的常见性能问题:
- 前往管理 > IT 自动化模板 (+) > 添加自动化模板。
- 添加任务,例如重启 Web 应用防火墙相关服务或执行自定义脚本。
- 根据特定告警事件触发 Web 应用防火墙执行这些任务。
配置规则
您可以使用配置规则简化多个 Web 应用防火墙的监视器设置,这些规则允许您自动应用以下配置:
- 阈值配置文件
- 通知配置文件
- 标签
- 监视器组关联
在添加新的 Web 应用防火墙监视器时,执行扫描并关联符合您资源配置的规则。